Bảo mật ứng dụng Android bao gồm bảo vệ dữ liệu (lưu trữ, truyền tải), xử lý xác thực/thông tin đăng nhập an toàn, tuân theo nguyên tắc đặc quyền tối thiểu (quyền), và phòng chống các lỗ hổng phổ biến. Bảo mật là thiết yếu khi ứng dụng xử lý dữ liệu nhạy cảm của người dùng.
Bảo mật dữ liệu
✓ MÃ HÓA dữ liệu nhạy cảm khi lưu trữ — EncryptedSharedPreferences, Android Keystore (cho khóa),
cơ sở dữ liệu mã hóa (KHÔNG dùng SharedPreferences/file thuần cho bí mật)
✓ Dùng HTTPS/TLS cho mọi lưu lượng mạng (đừng bao giờ HTTP thuần); certificate pinning cho
ứng dụng nhạy cảm
✓ Đừng log dữ liệu nhạy cảm; xóa nó phù hợp; lưu ý clipboard/screenshot
✓ Dùng KEYSTORE cho khóa mã hóa (được hỗ trợ phần cứng khi có)
